No so pocos los que dicen que, si se busca la experiencia GNOME más pura, el sistema operativo que hay que usar es Fedora. Pero la versión que usará la v42 de GNOME, Fedora 36, aún está en fase beta, por lo que el sistema más popular que ya lo está usando es Ubuntu 22.04. Al final, qué distribución usa qué no es lo más importante, o no lo es en un artículo como este que se centra en un lanzamiento, el de GNOME 42.1.

Esta es la primera actualización de punto de GNOME 42, y ha llegado 5 semanas después de la versión original para ir corrigiendo los errores que han ido encontrando durante este tiempo. Como muchos ya sabréis, GNOME no distingue entre escritorio, aplicaciones y demás, y lo engloba todo bajo el nombre del proyecto, por lo que GNOME 42.1 trae novedades al entorno gráfico y al resto del software.

Algunas novedades de GNOME 42.1

• Se ha mejorado GNOME Software, que ahora gestiona mejor el repositorio Flathub y las aplicaciones Flatpak en general, se han realizado algunos retoques en la interfaz y se ha corregido un fallo que pasaba en Fedora y que provocaba que se desactivaran algunos repositorios.
• Archivos, el Nautilus de toda la vida, soporta ahora HighContrast, puede pre-cargar la información de los archivos externos en la vista de lista y ha mejorado el soporte para el modo oscuro.
• La aplicación del centro de control ha corregido fallos sobre las etiquetas de los monitores, ha mejorado la gestión de las conexiones VPN y las cuentas en línea, entre otras correcciones.
• Mejorado el Widget del calendario.
• La app Conexiones ahora permite redimensionar y maximizar la vista.
• Música ha añadido la opción de reproducción aleatoria.
• Mejoras en el editor de textos introducido en GNOME 42.
• Lista completa de cambios en este enlace.

GNOME 42.1 ya está disponible, y como enlaces de interés tenemos el tarball aquí y el código fuente aquí. Algunas aplicaciones aparecerán pronto en Flathub.

from Linux Adictos https://ift.tt/ipulRtC
via IFTTT

Hay muchas cosas que en Windows y macOS son más sencillas, en parte porque no existe esa «fragmentación» que hay en Linux en la que cada maestrillo tiene su librillo, y cada desarrollador su manera de hacer las cosas. Cuando queremos actualizar el firmware en uno de esos sistemas operativos que vienen instalados por defecto en la mayoría de ordenadores solemos tirar de una herramienta que está bien a la vista, y lo más parecido a eso que hay en Linux es lo que se ha actualizado hace unas horas a fwupd 1.8.

Esta versión sucede a la v1.7 que se lanzó a mediados del octubre pasado, y llegó con soporte para hardware de Logitech, entre otros. fwupd 1.8 ha llegado con nuevas posibilidades, pero también ampliando el soporte para más hardware, entre lo que se incluye el Google Servo Dock.

Qué trae fwupd 1.8

Añadido soporte a hardware como:

• CH341A SPI.
• Corsair Sabre RGB PRO y Slipstream USB.
• Google Servo Dock.
• Logitech M550, M650 y K650.
• Se ha añadido soporte para más lectores de huellas de la marca ELAM.
• Soporte para más paneles integrados Wacom.
• Se ha añadido soporte para más equipos StarLabs StarLite.
• Soporte para más portátiles Tuxedo.
• Quectel EM05.
• Aparatos FlatFrog.
• System76 launch_lite_1.

Y la lista de nuevas funciones (corrección de errores aparte):

• Se ha añadido un nuevo atributo para las CPUs soportadas por HSI.
• Añadidos analizadores coSWID y uSWID a libfwupdplugin para el soporte inicial de SBoM.
• Se han añadido nuevos atributos HSI para la PSP de AMD y varias otras protecciones del sistema.
• Añadida la versión de fwupd-efi en tiempo de ejecución como un requisito del firmware.
• Permite que ‘fwupdmgr install’ instale una versión de firmware específica.
• Permite anular el tipo de máquina detectado para la depuración y el desarrollo.
• Reinicia el BMC después de instalar las actualizaciones del BCM.
• Muestra el número de serie del dispositivo y los ID de instancia por defecto.
• Soportad el volcado de la imagen MTD a un blob de firmware.
• Toma una inhibición de dispositivo al actualizar un dispositivo.
• Utiliza el ID del fabricante del CFI para establecer el proveedor.
• Utiliza el icono correcto automáticamente para más hardware

Más información y descarga en este enlace.

from Linux Adictos https://ift.tt/8lOEcsi
via IFTTT

Aunque la tecnología muchas veces mejora la vida de los discapacitados, otras veces la complica.

Ayer pasé tres horas ensayando posiciones. No, no estoy presumiendo de mis habilidades con el Kamas Sutra (Eso lo hago en Only Fans). Se trata del conector Micro Usb de un smartphone Samsung J2 que uso porque su cámara tiene una resolucion mejor que mi aparato actual.

Es por eso por lo que en este post voy a hacer catarsis de mis desventuras en el mundo de la tecnología, porque, a pesar de que mis brillantes artículos los lleve a pensar lo contrario, a veces meto la pata o me pasan cosas.

Mis desventuras en el mundo de la tecnología

Mi torpeza

Por supuesto que todo en esta lista es opinable, y, es posible que en más de un caso el problema sea yo. Más de una vez reinstalé un sistema operativo por no poder iniciar sesión sin darme cuenta de que la tecla de bloqueo de mayúsculas no estaba en la posición que yo creía al momento de generar la contraseña, por lo que, al iniciar sesión, el sistema no reconocía la que escribía.

Hace algunos años compré un disco externo que por alguna razón traía dos conectores USB para conectar al ordenador. nunca supe cuál era porque el manual estaba impreso con tipografía ilegible. Yo conecté uno pensando que el otro era de repuesto. Por supuesto, no funcionó hasta que conecté los dos.

La tercera historia de este apartado no es culpa totalmente mía.

Habíamos comprado una nueva lavadora de ropa.  Por algún motivo, quienes construyeron mi casa pensaron que no necesitaríamos un tomacorriente cerca de un fregadero. De ahí que lo conectáramos a la red eléctrica con un prolongador.

Siguiendo (Por una vez) el manual de instrucciones, pongo el jabón, la ropa, conecto la manguera al grifo y enciendo la máquina. Me voy tranquilamente a hacer otra cosa y cuando termino vuelvo a ver cómo iba. Estaba apagada.

Desenchufo la máquina, la vuelvo a enchufar, desconecto y conecto el grifo y la máquina. Confiado en que todo estaba bien me voy a comer. Cuando termino de almorzar vuelvo a mirar. Estaba apagada. Consulto el manual, repito el procedimiento y vuelvo a encender. La dejo encendida y la encuentro apagada.

Finalmente, quedándome al lado de la máquina, descubro la falla. El prolongador del cable estaba a unos centímetros del piso. Justo a la altura para que mis dos tortugas lo empujaran con la fuerza suficiente para aflojar el enchufe del tomacorriente, pero no para sacarlo completamente.

Nota para ecologistas: Los quelonios en cuestión llevan con mi familia desde 1977 cuando no había tanta conciencia ambientar y prefieren pasar el invierno al lado del calefactor que hibernando.

Mr Magoo y la tecnología

Para los discapacitados visuales, al menos para este, la tecnología informática significó una gran mejora en la calidad de vida. Se acabaron las aburridas esperas en salas mal iluminadas gracias a Calibre y su capacidad de convertir entre formatos y cambiar hojas de estilo de los ebooks. O, el sufrir tratando de estudiar en libros de matemáticas impresos en tipografías minúsculas desde que Tesseract logró que Linux tuviera una tecnología OCR de calidad. Tampoco necesito preguntarle a nadie más cuál es el bus que llega o por donde estamos transitando, de eso se encarga OpenStreetMap. Y, que decir de la cantidad de helados de frutilla y limón comidos por no poder ver la lista de sabores. El zoom de Open Camera acorta todas las distancias.

Pero, no todo es perfecto. Veamos algunos inconvenientes:

• La identificación biométrica: Muchas apps financieras te piden que verifiques tu identidad sacándote una selfie. Para eto tienes que poner la cámara a cierta distancia y leer las instrucciones. En mi caso es una cosa o la otra. Y, como tiene que ser una selfie no le puedes pedir a otra persona. Tengo que probar si el lector de pantalla de Android funciona en estos casos.
• La foto del documento o tarjeta de crédito: Esta es otra forma de identificación. El problema es que no todos los móviles tienen una cámara buena y, que, si yo acerco el teléfono lo suficiente para comprobar que se leen bien los datos, el dispositivo está demasiado cerca para una foto completa. En muchos casos solucioné el tema grabando un video acercando y alejando la cámara. Luego paso el video a la computadora y con la función de captura de pantalla de VLC selecciono una imagen nítida.
• MicroSD/ Micro Sim: Las tarjetas microSD están cabeza a cabeza con el conector micro USB entre los peores inventos. Son para colocar en su ranura y dejar ahí hasta su desintegración. Porque, apenas las saques, te quedas sin ellas. En cuanto al Micro Sim, comparte con las MicroSD el problema del tamaño, si se caen al piso no hay posibilidades de que yo las vuelva a encontrar.

El teclado del móvil

Los teléfonos sin teclado son muy elegantes, pero no aptos para dedos gruesos. Aun poniendo el dispositivo de costado para agrandar el tamaño de las teclas virtuales, no soy capaz de escribir sin tener que volver atrás. Y, no hablemos de los días con cierta humedad en que la pantalla no responde bien. Por suerte, con Scrcpy puedo usar el teclado de la PC para escribir en el smartphone.

La secta de adoradores del Sol

Los arqueólogos del futuro hablarán de una secta que al sur del Trópico de Capricornio adoraba al Sol. Para homenajearlo construían totems alineados con sus rayos. Los feligreses introducían sus pedidos y recibían los dones que intercambiaban con otros de la tribu.

Hasta donde yo sé, esta parece ser la única explicación lógica de por qué los arquitectos bancarios de Buenos Aires colocan a los cajeros automáticos de tal forma que el rayo de sol dé sobre la pantalla justo a la hora en que hay mayor cantidad de usuarios. Si a esto le sumamos que, para ver la pantalla tengo que ponerme en una posición que obliga a que una parte de mi cuerpo sobresalga, un día de estos voy a tener un disgusto (O, una alegria, hasta que no pase no puedo saberlo)

Por qué escribí este artículo

No soy tan vanidoso de pensar que mi vida le pueda interesar a alguien. Pero, si creo que se difunde mejor al software libre y de código abierto explicando por qué son importantes sus principios con casos prácticos que copiándolos y pegándolos sin agregar nada más. Si se obligara a los desarrolladores de aplicaciones financieras a utilizar Apis públicas de identificación biométrica o captura de documentos, sería más fácil para desarrolladores independientes crear soluciones para los discapacitados visuales. Si, los bancos centrales obligaran a los fabricantes de cajeros automáticos a utilizar estándares abiertos de accesibilidad en su interfaz gráfica, yo tendría que dejar de ir al cajero en horarios donde sé que no va a haber otras personas esperando. Aclaro que es por el tiempo que tardo, no por miedo a mi integridad física.

La inclusión de la historia de las tortugas no tiene ninguna justificación. Simplemente me apetecía contarla.

from Linux Adictos https://ift.tt/OiaZL1S
via IFTTT

Hace pocos dias se dio a conocer la liberación de la versión beta de la distribución AlmaLinux 9, construida a partir de los paquetes de la rama Red Hat Enterprise Linux 9 y que contiene todos los cambios propuestos en esta versión.

La distribución es idéntica a RHEL en funcionalidad, excepto por el cambio de marca y la eliminación de paquetes específicos de RHEL, como redhat-*, insights-client y subscribe-manager-migration*. AlmaLinux es gratuito para todas las categorías de usuarios, desarrollado con la participación de la comunidad y utilizando un modelo de gestión similar a la organización del proyecto Fedora

Principales novedades de AlmaLinux 9

En la versión beta podremos encontrar que se completó la migración de la distribución a Python 3 con lo cual la rama predeterminada es Python 3.9 y Python 2 ha sido descontinuado.

El escritorio se basa en GNOME 40 y la biblioteca GTK 4 y en el cual los escritorios virtuales en el modo Resumen de actividades se han cambiado a orientación horizontal y se muestran como una cadena de desplazamiento continuo de izquierda a derecha. Cada escritorio que se muestra en modo de descripción general proporciona una representación visual de las ventanas disponibles que se desplazan y amplían dinámicamente a medida que el usuario interactúa. Proporciona una transición perfecta entre la lista de programas y los escritorios virtuales.

GNOME tiene un controlador de daemon de perfiles de energía que brinda la capacidad de cambiar sobre la marcha entre el modo de ahorro de energía, el modo de balance de energía y el modo de rendimiento máximo.

Todas las transmisiones de audio se han movido al servidor de medios PipeWire, que ahora es el predeterminado en lugar de PulseAudio y JACK. El uso de PipeWire le permite brindar capacidades profesionales de procesamiento de audio en una edición de escritorio regular, deshacerse de la fragmentación y unificar la infraestructura de audio para diferentes aplicaciones.

De forma predeterminada, el menú de inicio de GRUB está oculto si es la única distribución instalada en el sistema y si el último inicio se realizó correctamente. Para mostrar el menú durante el arranque, simplemente se debe mantener presionada la tecla Shift o la tecla Esc o F8 varias veces.

Tambien se destacan los componentes de seguridad actualizados, pues ahora la distribución utiliza una nueva rama de la biblioteca criptográfica OpenSSL 3.0. De forma predeterminada, se habilitan algoritmos criptográficos más modernos y seguros. El paquete OpenSSH se ha actualizado a la versión 8.6p1. Cyrus SASL se trasladó al backend de GDBM en lugar de Berkeley DB. Las bibliotecas NSS (Network Security Services) ya no admiten el formato DBM (Berkeley DB). GnuTLS se ha actualizado a la versión 3.7.2.

Se mejoró significativamente el rendimiento de SELinux y se redujo el consumo de memoria, pues se eliminó el soporte para configurar «SELINUX=disabled» para deshabilitar SELinux en /etc/selinux/config (la configuración especificada ahora solo deshabilita la carga de políticas y, de hecho, deshabilitar la funcionalidad de SELinux ahora requiere pasar «selinux=0» al kernel).

De los demas cambios que se destacan:

• Se agregó soporte experimental para VPN WireGuard .
• De forma predeterminada, el inicio de sesión SSH como root está deshabilitado.
• Ahora se recomienda usar nftables para administrar el firewall .
• Se incluye un nuevo demonio mptcpd para configurar MPTCP (MultiPath TCP), el uso de mptcpd hace posible configurar MPTCP sin usar la utilidad iproute2.
• Se eliminó el paquete de scripts de red, se debe usar NetworkManager para configurar las conexiones de red.
• Nuevas versiones de compiladores y herramientas de desarrollo incluidas: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversión 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• De forma predeterminada, Clang se usa para construir el emulador QEMU.
• SSSD (System Security Services Daemon) ha aumentado el detalle de los registros
• Se ha ampliado la compatibilidad con IMA para comprobar la integridad de los componentes del sistema operativo mediante firmas digitales y hash.
• De forma predeterminada, está habilitada una única jerarquía de cgroup unificada (cgroup v2).
• Se agregó soporte para sincronización horaria precisa basada en el protocolo NTS. El servidor chrony NTP se ha actualizado a la versión 4.1.
• Proporcionó soporte experimental para KTLS (implementación de TLS a nivel de kernel), Intel SGX (extensiones de protección de software), DAX (acceso directo) para ext4 y XFS, soporte para AMD SEV y SEV-ES en el hipervisor KVM.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Obtener la beta de AlmaLinux 9

Para quienes estén interesados en poder descargar esta nueva versión, deben saber que las compilaciones ofrecidas están preparadas para las arquitecturas x86_64, ARM64, s390x y ppc64le en forma de arranque (780 MB), mínimo (1,7 GB) e imagen completa (8 GB).

Se esperan lanzamientos de RHEL 9 y AlmaLinux 9 a principios de mayo.

from Linux Adictos https://ift.tt/KnCpcfQ
via IFTTT

Se dio a conocer el lanzamiento de la nueva versión de SDL 2.0.22, versión en la cual se han realizado diversas mejoras de compatibilidad con Wayland, asi como tambien se ha introducido diversas mejoras y más.

Para quienes desconocen de la biblioteca SDL, deben saber que esta, proporciona herramientas como salida de gráficos 2D y 3D acelerada por hardware, procesamiento de entrada, reproducción de audio, salida 3D a través de OpenGL/OpenGL ES y muchas otras operaciones relacionadas.

SDL es análogo a DirectX, a lo cuál se podría argumentar que el análogo de DirectX es OpenGL. DirectX, también funciona con dispositivos de entrada y con sonido. Cuando Loki Software comenzó a hacer ports de juegos AAA en Linux, reemplazó Direct3D con OpenGL y no hubo reemplazo para todo lo demás y dado que actualmente es difícil escribir aplicaciones en «X» incluso con WinAPI en la API X11, pero con DirectDraw en WinAPI lo cual ya es un problema, es el cómo nació SDL.

Principales novedades de SDL 2.0.22

En esta nueva versión que se presenta, se destacan las mejoras de compatibilidad con el protocolo Wayland, pues inicialmente, se planeó cambiar a usar el protocolo Wayland de forma predeterminada en entornos que brindan soporte simultáneo para Wayland y X11, pero debido a problemas relacionados con Wayland en juegos y controladores NVIDIA, se decidió posponer la transición (en entornos Wayland con el componente XWayland, la salida todavía se usa usando el protocolo X11).

Para usar Wayland, se debe establecer la variable de entorno «SDL_VIDEODRIVER=wayland» antes de iniciar la aplicación, o agregar la función ‘SDL_SetHint(SDL_HINT_VIDEODRIVER, «wayland,x11»)’ al código antes de llamar a SDL_Init(). La compilación con Wayland requiere al menos libwayland-client 1.18.0.

Otro de los cambios que se destaca es que se agregó un conjunto de funciones para manipular áreas rectangulares (determinar la ocurrencia de puntos, borrar, comparar, fusionar, etc.), operando con coordenadas y tamaños basados ​​en números de punto flotante.

Para Linux, se agregó el indicador SDL_HINT_X11_WINDOW_TYPE para establecer el parámetro _NET_WM_WINDOW_TYPE en Windows, ademas de que tambien se agregó el indicador SDL_HINT_VIDEO_WAYLAND_PREFER_LIBDECOR para que Linux use libdecor con servidores compuestos que admitan xdg-decoration.

Para Android, la función SDL_AndroidSendMessage() se implementa para enviar un comando arbitrario al controlador Java SDL.

De los demás cambios que se destacan:

• Se agregó el indicador SDL_HINT_QUIT_ON_LAST_WINDOW_CLOSE para habilitar la entrega del evento SDL_QUIT cuando se cierra la última ventana de la aplicación.
• Se agregó el rasgo SDL_HINT_JOYSTICK_ROG_CHAKRAM para manejar el mouse ROG Chakram como un joystick.
  Se agregó la función SDL_RenderGetWindow() para obtener la ventana asociada con SDL Renderer.
• Se agregó la función SDL_IsTextInputShown() para verificar si se muestra el área de entrada de texto.
• Se agregó la función SDL_ClearComposition() para borrar el área de entrada de texto sin deshabilitar el método de entrada (IME).
• Se agregó el evento SDL_TEXTEDITING_EXT para manejar áreas de entrada de texto largas y el indicador SDL_HINT_IME_SUPPORT_EXTENDED_TEXT para habilitar este evento.
• Se agregó el indicador SDL_HINT_MOUSE_RELATIVE_MODE_CENTER para habilitar la restricción del mouse solo al centro de la ventana en lugar de a toda la ventana cuando el modo relativo está habilitado.
• Captura automática habilitada del mouse al hacer clic en los botones del mouse. El atributo SDL_HINT_MOUSE_AUTO_CAPTURE se propone para deshabilitar.

Finalmente si estás interesado en poder conocer más al respecto de esta nueva versión, puedes consultar los detalles en el siguiente enlace.

¿Como instalar Simple DirectMedia Layer en Linux?

La instalación de esta biblioteca en Linux es bastante sencilla puesto que la mayoría de las distribuciones de Linux cuentan con ella dentro de sus repositorios.

Para el caso de Debian, Ubuntu y distribuciones derivadas de estos, solo tendrán que ejecutar los siguientes comandos en una terminal:

sudo apt-get install libsdl2-2.0
sudo apt-get install libsdl2-dev

Mientras que para el caso de los que son usuarios de Arch Linux solo tenemos que ejecutar lo siguiente:

sudo pacman -S sdl2

Para el caso de los que son usuarios de Fedora, Centos, RHEL o cualquier distribución basada en estas, solo tienen que ejecutar el siguiente comando:

sudo yum install SDL2
sudo yum install SDL2-devel

Para el resto de las distribuciones de Linux, pueden realizar la búsqueda del paquete “sdl” o “libsdl” para su instalación o realizar la descarga y compilación del código fuente.

Esto lo hacen con:

git clone https://hg.libsdl.org/SDL SDL
cd SDL
mkdir build
cd build
./configure
make
sudo make install

from Linux Adictos https://ift.tt/W9Esn0H
via IFTTT

La nueva versión del DBMS Redis 7.0 ya fue liberada, Redis proporciona funciones para almacenar datos en formato clave/valor, ampliadas con soporte para formatos de datos estructurados como listas, hashes y conjuntos, así como la capacidad de ejecutar controladores de secuencias de comandos Lua del lado del servidor.

A diferencia de los sistemas de almacenamiento en memoria como Memcached, Redis proporciona almacenamiento persistente de datos en disco y garantiza la seguridad de la base de datos en caso de un cierre anormal. Los textos fuente del proyecto se distribuyen bajo la licencia BSD.

Las bibliotecas de clientes están disponibles para los lenguajes más populares, incluidos Perl, Python, PHP, Java, Ruby y Tcl. Redis admite transacciones que le permiten ejecutar un grupo de comandos en un solo paso, lo que garantiza coherencia y consistencia (los comandos de otras solicitudes no pueden bloquear) la ejecución de un conjunto determinado de comandos y, en caso de problemas, le permite revertir los cambios. Todos los datos se almacenan completamente en caché en la RAM.

Principales novedades de Redis 7.0

En esta nueva versión que se presenta del DBMS se añadió el soporte para funciones del lado del servidor, pues diferencia de los scripts de Lua admitidos anteriormente, las funciones no son específicas de la aplicación y están destinadas a implementar una lógica adicional que amplíe las capacidades del servidor.

Las funciones se procesan de manera indisoluble con los datos y en relación con la base de datos, y no con la aplicación, incluida la replicación y el almacenamiento persistente.

Otra de las novedades que se destaca de Redis 7.0 es la segunda edición de la ACL, que permite controlar el acceso a los datos en función de las claves y permite definir diferentes conjuntos de reglas de acceso para comandos con la capacidad de vincular varios selectores (conjuntos de permisos) a cada usuario. Cada clave se puede identificar con ciertos permisos, por ejemplo, puede restringir el acceso para solo leer o escribir en un determinado subconjunto de claves.

Ademas de ello, se destaca que Redis 7.0 proporciona una implementación fragmentada del paradigma de distribución de mensajes Publish-Subscribe, que se ejecuta en un clúster, en el que se envía un mensaje a un nodo específico al que está vinculado el canal de mensajes, después de lo cual este mensaje se redirige a los nodos restantes incluidos en el casco. Los clientes pueden recibir mensajes suscribiéndose a un canal, tanto conectándose al nodo primario como a los nodos secundarios de la sección.

Tambien se destaca que se proporcionó la capacidad de manejar múltiples configuraciones a la vez en una sola llamada CONFIG SET/GET y que se agregaron las opciones «–json», «-2», «–scan», «–functions-rdb» a la utilidad redis-cli.

De forma predeterminada, el acceso a las configuraciones y comandos que afectan la seguridad está deshabilitado para los clientes (por ejemplo, los comandos DEBUG y MODULE están deshabilitados, está prohibido cambiar configuraciones con el indicador PROTECTED_CONFIG). Redis-cli dejó de enviar comandos que contenían datos confidenciales al archivo de historial.

Por otra parte, se destaca que se realizó una gran parte de las optimizaciones destinadas a mejorar el rendimiento y reducir el consumo de memoria. Por ejemplo, el consumo de memoria se ha reducido significativamente cuando el modo de clúster está habilitado, cuando se realizan operaciones de copia en escritura y cuando se trabaja con claves hash y zset, ademas de que la lógica fue mejorada para vaciar datos al disco (llamada fsync).

Se ha solucionado la vulnerabilidad CVE-2022-24735 en el entorno de ejecución de scripts Lua, que permite sustituir el código Lua propio y provocar que se ejecute en el contexto de otro usuario, incluidos aquellos con mayores privilegios.

Además, podemos señalar una vulnerabilidad (CVE-2022-0543) en paquetes con Redis para Ubuntu y Debian (el problema es específico de ensamblados individuales y no está relacionado con Redis en sí), que permite ejecutar código Lua arbitrario en un servidor remoto y omitiendo el mecanismo de aislamiento del espacio aislado del entorno para ejecutar scripts en Redis.

Se solucionó la vulnerabilidad CVE-2022-24736 que podría permitir que el proceso del servidor redis se bloquee debido a una falta de referencia de puntero nulo. El ataque se lleva a cabo cargando scripts Lua especialmente diseñados.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/bUAXKxa
via IFTTT

Se dio a conocer el lanzamiento de la nueva versión de la plataforma móvil KDE Plasma Mobile 22.04 basada en la edición móvil del escritorio Plasma 5, las bibliotecas KDE Frameworks 5, la pila telefónica ModemManager y el marco de comunicación Telepathy.

Plasma Mobile utiliza el servidor compuesto kwin_wayland para mostrar gráficos y PulseAudio para el procesamiento de sonido. Simultáneamente, se ha preparado el lanzamiento del conjunto de aplicaciones móviles Plasma Mobile Gear 22.04, que está formado por analogía con el conjunto KDE Gear.

Principales novedades de KDE Plasma Mobile 22.04

Esta nueva versión que se presenta del shell móvil KDE Plasma Mobile 22.04 traslada los cambios desarrollados en la rama KDE Plasma 5.25, que se espera que se lance el 14 de junio.

De los cambios más notables que podremos encontrar en esta nueva versión de KDE Plasma Mobile 22.04 es por ejemplo en la interfaz para cambiar entre aplicaciones en ejecución (Task Switcher), se ha mejorado la animación al activar y minimizar aplicaciones, ademas de que se agregó la capacidad de ordenar las aplicaciones en ejecución en el orden en que se abrieron, no solo en orden alfabético.

Otro de los cambios que se destaca es la adaptación mejorada al ancho de pantalla en la barra de tareas, pues la barra de navegación está configurada para desactivar la transparencia cuando se abre el teclado en pantalla, pero no otras ventanas de shell.

Ademas de ello, se agregó la capacidad de llamar a una versión truncada del panel de configuración rápida desplegable (Cajón de acciones) cuando la pantalla está bloqueada, el cierre previsto del panel al tocar la zona exterior vacía, ademas de que se proporcionó soporte para reorganizar la configuración de shell. Animación mejorada al hacer clic en los botones de configuración rápida.

Tambien se destaca que se agregó la capacidad de cambiar entre las implementaciones de la pantalla de inicio, aunque no se han agregado nuevos tipos de pantalla de inicio, pero KDE Store proporcionará opciones de pantalla de inicio alternativas para KDE Plasma Mobile.

En la pantalla de inicio básica, se ha agregado una animación para aumentar y disminuir los íconos de las aplicaciones cuando el usuario interactúa con ellos. El texto del título de la aplicación ahora está en negrita para una mejor legibilidad.

El reproductor multimedia admite secuencias paralelas (varias aplicaciones pueden emitir sonido al mismo tiempo), el diseño del módulo para configurar los parámetros de las redes celulares se ha actualizado en el configurador.

En la a interfaz para realizar llamadas (Plasma Dialer) se cambió para usar el proceso en segundo plano callaudiod desarrollado por el proyecto Mobian, lo que permitió deshacerse de los propios controladores (desarrollados por KDE) de sonido y garantizar el uso de código común para diferentes dispositivos y distribuciones.

Por otra parte, se destaca que se agregó soporte para la ejecución en segundo plano de los portales Flatpak al widget de reloj, lo que permite iniciar automáticamente el proceso kclockd en modo de aislamiento de espacio aislado y que en Tokodon, un cliente para la plataforma descentralizada de microblogging Mastodon, se proporciona la salida de toda la información de perfil de usuario disponible.

De los demás cambios que se destacan de esta nueva versión:

• Se agregó soporte para bloquear, silenciar y seguir a otros usuarios.
• Se ha rediseñado la interfaz de selección de cuenta y la barra lateral.
• Interfaz mejorada de Spacebar, un programa para enviar SMS/MMS.
• Se han rediseñado la barra superior, la navegación de aplicaciones y la interfaz de administración de archivos adjuntos.
• Se agregaron configuraciones de notificación para ocultar el remitente y el contenido del mensaje al mostrar notificaciones durante el bloqueo de pantalla.
• Se agregó la capacidad de seleccionar un número de teléfono activo para las entradas en la libreta de direcciones que tienen varios números asociados.
• Se agregó soporte para seguir enlaces al ver mensajes.
• Página mejorada para configurar APN.
• Trabajo mejorado del programador de calendario Kalendar.
• Se continuó trabajando en el cliente para el sistema de comunicación Nextcloud Talk, que implementa la mayoría de la API de las salas de chat.

Finalmente, si estás interesado en poder conocer más al respecto puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/B9Ih8xg
via IFTTT

A principios de marzo, Valve lanzó la v3.0 de su sistema operativo. Entre las novedades más destacadas teníamos que, además de medio-resurgir de sus cenizas, pasó a basarse en Arch Linux. Resurgió de sus cenizas porque el desarrollo estaba bastante parado, hasta que decidieron lanzar su propia consola y tuvieron que hacer cambios importantes. Desde hoy está disponible SteamOS 3.2 beta, una versión de prueba que introducirá novedades interesantes para un sistema operativo diseñado principalmente para el gaming.

Entre esas novedades destacarían dos: una sería el control del ventilador, algo que creo que es muy necesario, ya que habrá títulos exigentes que harán que la consola se caliente más de lo esperado; la segunda es un ratio de refresco experimental. La lista de novedades la han publicado en la web de steamcommunity, y es lo que tenéis a continuación.

Novedades más destacadas de SteamOS 3.2

• Se ha añadido una curva de ventilador controlada por el sistema operativo para mejorar la experiencia en escenarios de bajo uso y ajustar la respuesta del ventilador a diferentes escenarios y temperaturas.
• Corregido un problema por el que el control del ventilador por parte del sistema operativo no se reanudaba automáticamente después de despertar el dispositivo de la suspensión.
• Se ha añadido soporte experimental para cambiar la frecuencia de actualización de la pantalla en el juego. La tasa de refresco se ajustará automáticamente a la opción deseada al entrar y salir del juego.
  • Hay un nuevo deslizador en el menú de acceso rápido > pestaña de rendimiento que permite elegir una tasa de refresco de pantalla entre 40-60Hz.
  • Los valores del deslizador de límite de velocidad de fotogramas se actualizarán en consecuencia, e incluirán las opciones de velocidad de fotogramas 1:1, 1:2, 1:4 o sin límite.
• Se ha corregido un problema al escribir la tecla € con el teclado de Steam.
• Se ha añadido soporte experimental para que el teclado de Steam aparezca automáticamente en algunos casos en el modo Escritorio

Los usuarios interesados en participar en el programa beta y quieran instalar SteamOS 3.2 beta pueden hacerlo desde la Steam Deck yendo a Ajustes/Sistema y eligiendo Beta en el canal de actualizaciones.

from Linux Adictos https://ift.tt/6SEqkMu
via IFTTT

Hace mucho tiempo se hacían bromas, o más bien había usuarios de Arch Linux que sacaban pecho porque usaban un sistema operativo que era más difícil de instalar que otros con instalador gráfico como Ubuntu o Fedora. Y bueno, este tipo de bromas pueden seguir haciéndose, pero desde que existe Archinstall las cosas son un poco más sencillas. Un poco. Lo mejor es que la herramienta añade nuevas facilidades con cada nueva versión.

Desde hace menos de un día que está disponible Archinstall 2.2.1, cuya información detallada se puede leer en este enlace. Hace menos de un año que lanzaron la v2.2.0 de este instalador guiado de Arch Linux, y entre sus novedades había diferentes perfiles e incluso nos permitía elegir el kernel a instalar. Con Archinstall 2.2.1, el proyecto ha querido ir un poco más allá, pero vamos a tener que seguir haciéndolo todo desde la interfaz de línea de comandos (CLI).

Archinstall 2.2.1 también trae mejoras de accesibilidad

Lo primero que destaca de la nueva versión es un nuevo menú del sistema, uno que parece más organizado. Desde él se puede elegir el idioma del sistema, el idioma del teclado, el bootloader y mucho más. Hasta ahora eso iba apareciendo en diferentes pasos, y ahora lo tenemos todo en una misma pantalla. Este menú ofrece facilidades de accesibilidad; en teoría se le puede hacer hablar con las teclas del teclado numérico.

Entre otras mejoras también tenemos:

• Se ha añadido la opción de compresión BTRFS si se elige btrfs como sistema de archivos.
• Ahora soporta múltiples configuraciones NIC al mismo tiempo para el manual de configuración.
• El instalador hace un seguimiento de qué paquetes se han instalado desde archinstall.Installer().

Archinstall 2.2.1 ha sido anunciado hace apenas 20 horas, pero para poder usarlo hará falta hacer una instalación de cero con la próxima imagen ISO que esta programada para el 1 de mayo.

from Linux Adictos https://ift.tt/BGO6ieX
via IFTTT

Check Point dio a conocer hace poco mediante una publicación de blog que ha identificado una vulnerabilidad en los decodificadores MediaTek (CVE-2021-0674, CVE-2021-0675) y Qualcomm (CVE-2021-30351) para el formato de compresión de audio Apple Lossless Audio Codec (ALAC).

Se menciona que el problema permite que el código del atacante se ejecute mientras se procesan datos con formato especial en el formato ALAC. El peligro de la vulnerabilidad se ve agravado por el hecho de que afecta a los dispositivos que ejecutan la plataforma Android, equipados con chips MediaTek y Qualcomm.

Como resultado del ataque, un atacante puede organizar la ejecución de malware en un dispositivo que tiene acceso a los datos multimedia y de comunicación del usuario, incluidos los datos de la cámara.

Según una estimación aproximada, 2/3 de todos los usuarios de teléfonos inteligentes basados ​​en la plataforma Android se ven afectados por el problema. Por ejemplo, en los EE. UU., la participación total de todos los teléfonos inteligentes Android vendidos en el cuarto trimestre de 2021 enviados con chips MediaTek y Qualcomm fue del 95,1 % (48,1 %: MediaTek, 47 %: Qualcomm).

Los problemas de ALAC que encontraron nuestros investigadores podrían ser utilizados por un atacante para un ataque de ejecución remota de código (RCE) en un dispositivo móvil a través de un archivo de audio con formato incorrecto. Los ataques RCE permiten a un atacante ejecutar de forma remota código malicioso en una computadora. El impacto de una vulnerabilidad RCE puede variar desde la ejecución de malware hasta que un atacante obtenga el control de los datos multimedia de un usuario, incluida la transmisión desde la cámara de una máquina comprometida.

Además, una aplicación de Android sin privilegios podría usar estas vulnerabilidades para escalar sus privilegios y obtener acceso a datos multimedia y conversaciones de usuarios.

Las vulnerabilidades de RCE permiten a un atacante ejecutar código arbitrario en un dispositivo remoto. Un atacante puede lograr RCE de varias maneras diferentes, que incluyen:

• Ataques de inyección: muchos tipos diferentes de aplicaciones, como consultas SQL, utilizan datos proporcionados por el usuario como entrada para un comando. En un ataque de inyección, el atacante proporciona deliberadamente una entrada mal formada que hace que parte de su entrada se interprete como parte del comando. Esto permite a un atacante dar forma a los comandos ejecutados en el sistema vulnerable o ejecutar código arbitrario en él.
• Ataques de deserialización: las aplicaciones suelen utilizar la serialización para combinar varios datos en una sola cadena para que sea más fácil de transmitir o comunicar. La entrada de usuario con formato especial dentro de los datos serializados puede ser interpretada por el programa de deserialización como código ejecutable.
• Escritura fuera de los límites: las aplicaciones asignan regularmente fragmentos de memoria de tamaño fijo para almacenar datos, incluidos los datos proporcionados por el usuario. Si esta asignación de memoria se realiza incorrectamente, un atacante puede diseñar una entrada que escriba fuera del búfer asignado.

Aún no se han revelado los detalles de la explotación de la vulnerabilidad, pero se informa que se realizaron correcciones a los componentes de MediaTek y Qualcomm para la plataforma Android en diciembre de 2021. En el informe de diciembre sobre vulnerabilidades en la plataforma Android, los problemas se marcan como vulnerabilidades críticas en componentes cerrados para chips Qualcomm. La vulnerabilidad en los componentes de MediaTek no se menciona en los informes.

Check Point Research divulgó responsablemente la información a MediaTek y Qualcomm y trabajó en estrecha colaboración con ambos proveedores para asegurarse de que se solucionaran estas vulnerabilidades.

La vulnerabilidad es interesante por sus raíces. En 2011, Apple abrió bajo la licencia Apache 2.0 los códigos fuente del códec ALAC, que permite comprimir datos de audio sin pérdida de calidad, e hizo posible el uso de todas las patentes relacionadas con el códec. El código se publicó, pero no se mantuvo y no ha cambiado en los últimos 11 años.

Al mismo tiempo, Apple continuó apoyando por separado la implementación utilizada en sus plataformas, incluida la corrección de errores y vulnerabilidades en ella. MediaTek y Qualcomm basaron sus implementaciones de codecs ALAC en el código fuente abierto original de Apple, pero no abordaron las vulnerabilidades abordadas por la implementación de Apple en sus implementaciones.

Aún no hay información sobre la manifestación de una vulnerabilidad en el código de otros productos que también utilizan el código ALAC desactualizado. Por ejemplo, el formato ALAC se admite desde FFmpeg 1.1, pero el código de implementación del decodificador se mantiene activamente.

Finalmente si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/E51HNys
via IFTTT